Bestemmingsplan architectuur strafrechtsketen...2013/02/07 · De kwaliteit van de dienstverlening...

Titel: Bestemmingsplan deel I – Richtinggevende principes SRK Versie:1.0 1.0 Auteur: Werkgroep Architectuur Strafrechtsketen Datum doc: 25-2-2013 Pagina 1/23

Bestemmingsplan architectuur strafrechtsketen Deel 1 - Richtinggevende principes

Datum 23 januari 2013 Status Definitief Versie 1.0


Document Informatie

Auteur Werkgroep Architectuur Strafrechtsketen

Eigenaar Min. V & J, DGRR, DBV, afdeling KIV

Status Definitief

Wijzigingshistorie Versie Datum Redactie Omschrijving

0.1 27 november 2012 I. Tielke en K. Lucassen

• Initiële versie

0.2 23 januari 2013 C. Willemsen • Enkele teksten aangescherpt • § 2. Principes uitgewerkt in de WAS • Bijlage 5 versiebeheer toegevoegd

1.0 10 februari 2013 I.Tielke • Aanpassing n.a.v. VKI overleg van

5-2-2013

Goedkeuring Versie Rol Goedkeuring Naam Datum

0.2 Voorbereiding Goedgekeurd VKI 5-2-2013

1.0 Vaststelling Goedgekeurd CIS 27-2-2013

Distributie Naam Rol

Gerelateerde documenten Document


INHOUDSOPGAVE

1. INLEIDING ........................................................................................................................................... 4 2. DOEL VAN HET DOCUMENT ......................................................................................................... 4 3. RICHTINGGEVENDE PRINCIPES VOOR DE INFORMATIEVOORZIENING STRAFRECHTSKETEN .................................................................................................................................. 4

3.1 UITWERKING RICHTINGGEVENDE PRINCIPES SRK.............................................................................. 5 4. DOELEN ................................................................................................................................................ 13

4.1 DOELEN VAN DE STRAFRECHTSKETEN ................................................................................................ 13 4.2 VERBETERDOELEN VAN DE STRAFRECHTSKETEN................................................................................ 14 4.3 VERBETERDOELEN TABEL ..................................................................................................................... 14 4.4 DOELEN - PRINCIPES MATRIX.............................................................................................................. 15

5. BIJLAGE 1 - BRONNEN VAN PRINCIPES ........................................................................... 16 5.1 INTERNE BRONNEN............................................................................................................................... 16 5.2 EXTERNE BRONNEN .............................................................................................................................. 16 5.3 WERKCONFERENTIE ARCHITECTUUR IN DE STRAFRECHTSKETEN ..................................................... 16

6. BIJLAGE 2 - NORA .......................................................................................................................... 17 6.1 DE NORA 3.0 BASISPRINCIPES......................................................................................................... 17 6.2 TOELICHTING OP SRK-P13: DEFINITIES REGISTRATIES AFKOMSTIG UIT NORA 3.0 – AP13 .. 17 6.3 DE BASISPRINCIPES (NORA 3.0) ..................................................................................................... 18 6.4 DE AFGELEIDE PRINCIPES (NORA 3.0)............................................................................................ 18

7. BIJLAGE 3 - MARIJ ........................................................................................................................ 21 7.1 MARIJ .................................................................................................................................................. 21 7.2 PRINCIPES TABEL MARIJ .................................................................................................................... 21

8. BIJLAGE 4 – REFERENTIE ARCHITECTUUR STRAFRECHTSKETEN 2009 ......... 23


1. Inleiding Voor u ligt het bestemmingsplan architectuurstrafrechtsketen, Deel I. In dit deel (deel I) vindt u de richtinggevende principes voor de informatievoorziening in de strafrechtsketen. De richtinggevende principes zijn tot stand gekomen door een combinatie van bestaande architectuurprincipes die de overheid heeft vastgesteld (NORA, MARIJ en wetgeving) en eerder opgestelde uitgangspunten en aangevuld met principes die voortkwamen naar aanleiding van de Werkconferentie Architectuur in de strafrechtsketen van mei 2012.

2. Doel van het document Deze set met richtlijnen moet leiden, mits deze ook gehanteerd worden, tot een adequate informatiepositie van de functionaris in de strafrechtsketen. Daarnaast zou deze set door het hanteren van deze richtlijnen / richtinggevende principes in de strafrechtsketen en de daarbij horende ketenpartners moeten bijdragen aan de effectiviteit van de strafrechtsketen en de verbeterprocessen. Het doel draagt dus bij aan de optimalisatie van de keteninformatievoorziening voor ketenpartners. Nieuwe projecten op het gebied van informatievoorziening moeten worden getoetst aan de hand van deze richtinggevende principes.

3. Richtinggevende principes voor de informatievoorziening strafrechtsketen De hierna volgende richtinggevende principes zijn gericht op de informatievoorziening van de strafrechtsketen zelf. De dienstverlening “naar buiten”, zoals bijvoorbeeld in mijn overheid.nl, is in dit stadium nog niet in beschouwing genomen.

Besturing

SRK-P1 Iedere partner acteert vanuit ketenbewustzijn en ketendoelen.

SKR-P2 We meten de prestaties met KPI’s (Keten Prestatie Indicatoren).

Aanbod

SRK-P3 Dynamische processen staan los van stabiele gegevens.

SRK-P4 Elk gegeven heeft een eigenaar.

SRK-P5 De kwaliteit van het gegeven is bekend en geborgd.

SRK-P6 Gegevens worden eenmalig ingevoerd, meervoudig gebruikt en enkelvoudig beheerd.

Afname

SRK-P7 Afnemers hebben inzage in voor hen relevante informatie (need-to-know).

SRK-P8 De dienst is opgezet vanuit het perspectief van de afnemer.

SRK-P9 Het gebruik van gegevens is bekend (verantwoording, tracering).

SRK-P10 Toegang is gebaseerd op rollen, regels en rekwest (volgens het federatieve AAL concept).

Algemeen

SRK-P11 Wet- en regelgeving zijn leidend voor de informatievoorziening.

SRK-P12 Voor het structureel uitwisselen van gegevens maken we gebruik van gestandaardiseerde informatieproducten.

SRK-P13 De status/behandeling van een betrokkene is bekend.

SRK-P14 We werken met een uniform begrippenkader.

SRK-P15 We gebruiken kernregisters voor gegevensuitwisseling.

Tabel 1 - SRK Principes


3.1 Uitwerking richtinggevende principes SRK Alle richtinggevende principes zijn nader gedetailleerd uitgewerkt. Besturing

SRK-P1 Iedere partner acteert vanuit ketenbewustzijn en ketendoelen.

Statement Van solo en ‘wij-zij’ naar samen en’ wij-zijn de keten’

Rationale Toelichting Organisaties die samenwerken in ketenverband hebben het lastig. Er is een hoge mate van wederzijdse afhankelijkheid tussen de ketenorganisaties: om de eigen doelen te kunnen behalen, moet worden samengewerkt, informatie worden uitgewisseld en acties worden gecoördineerd. Omgekeerd zullen de doelen van de keten als geheel worden gehaald indien elke ketenorganisatie op juiste en tijdige wijze haar prestaties levert t.b.v. de volgende schakel in de keten. Daarnaast heeft de keten te maken met een veranderende context onder invloed van maatschappelijke en politieke ontwikkelingen. Tijdig inspelen op wijzigende maatschappelijke en politieke vraagstukken vereist flexibiliteit van alle ketenpartners, terwijl gelijktijdig het oog op de bal (ketendoelen) gehouden wordt. Dat lukt alleen als iedere ketenpartner zich continue en op alle niveaus (strategisch, tactisch en operationeel) bewust is van de te bereiken ketendoelen en deze, binnen de wijzigende context, naar afspraken en een werkwijze vertaalt die zowel voor de individuele partijen als voor de partijen waarmee wordt samengewerkt voor de keten het meest productief is. Voorbeelden 12 juli 2002. Zes kinderen uit één familie worden gedood in Roermond. De 34-jarige vader van het probleemgezin heeft uit wanhoop ’s nachts zijn huis in brand gestoken. De hulpverleners staan machteloos. Hoe heeft dit kunnen gebeuren? Verschillende instellingen waren al zeker twee jaar op de hoogte van de opvoedingsproblemen binnen de familie: de gemeente Roermond, de districtspolitie, Bureau Jeugdzorg, het RIAGG en de Raad voor de Kinderbescherming. Ondanks hun inzet en onderlinge samenwerking hebben de partijen dit drama niet kunnen voorkomen. Conclusie van de Inspectie van de Jeugdhulpverlening en Jeugdbescherming: de instanties hebben langs elkaar heen gewerkt, er zijn te weinig gegevens uitgewisseld en het gezin bleef te veel buiten beeld. Stonden de belangen van het gezin wel voldoende centraal ? Relatie met SRK-P2: We meten de prestaties met KPI’s (Keten Prestatie Indicatoren). SRK-P7: Afnemers hebben inzage in voor hen relevante informatie (need-to-know). SRK-P8: De dienst is opgezet vanuit het perspectief van de afnemer. SRK-P14: We werken met een uniform begrippenkader.

Implicaties • Eenduidige en inspirerende ketendoelstellingen. • Organisatie overstijgende ketenstructuur. • Mindset gericht op ketensamenwerking via horizontaal leiderschap • Zelfsturing in samenhang omdat de ketenspelers op het operationele niveau degenen zijn

die het ketenproces laten werken en de uiteindelijke resultaten neerzetten. • Opbouwen van vertrouwen tussen ketenpartners. Bouw kennis op van het `werk` van de

ander, inzicht in elkaars deskundigheid en de (on)mogelijkheden en grenzen aan dat wat realiseerbaar is als organisatie en als keten.

• Kennisdeling zodat innovatie op ketenniveau wordt gestimuleerd.

SRK-P2 We meten de prestaties met KPI’s (Keten Prestatie Indicatoren).

Statement In de strafrechtsketen meten we de prestaties met KPI’s (Keten Prestatie Indicatoren)

Rationale Toelichting In de keten werken organisaties zowel aan hun eigen resultaten als aan de gezamenlijke ketenresultaten. Metingen van de afzonderlijke inspanningen zijn niet zomaar bij elkaar op te tellen, waardoor het moeilijk is om een beeld te krijgen hoe de keten als geheel functioneert. Het hebben van voldoende organisatieoverstijgend inzicht in het functioneren en presteren van de strafrechtsketen vraagt om keten meetinstrumenten. Door keten prestatie indicatoren af te spreken, worden de te behalen ketenresultaten kwantificeerbaar, meetbaar en stuurbaar gemaakt.


Daarnaast dienen de KPI’s reconstrueerbaar te zijn (terug in de tijd). Eerder gerapporteerde cijfers dienen stand te houden met het inzicht van het moment van rapportage. Voorbeelden

• Doorlooptijden standaardzaken • Verhouding ongewenste uitstroom versus instroom • Relatie tussen delict, berechting en straf • Fouten in de tenuitvoerlegging • Ongewenste voorraadvorming • Ketenproces monitoringsinformatie (bijvoorbeeld ontvangen informatieproducten

van ketenpartner x, verzonden informatieproducten aan ketenpartner y) Relatie met SRK-P1: Iedere partner acteert vanuit ketenbewustzijn en ketendoelen. SRK-P7: Afnemers hebben inzage in voor hen relevante informatie (need-to-know). SRK-P8: De dienst is opgezet vanuit het perspectief van de afnemer. SRK-P14: We werken met een uniform begrippenkader.

Implicaties • (Operationele) doelen van de keten vaststellen • (In keten verband) afleiden van KPI’s uit de (operationele) ketendoelen • Eenduidige definities op ketenniveau afspreken • Regie op strategisch, tactisch en operationeel niveau van de keten inregelen, zodat de

KPI’s ook gebruikt gaan worden. • Meetbaar maken van het presteren van de keten

Aanbod SRK-P3 Dynamische processen staan los van stabiele gegevens. Statement De stabiele gegevens in de informatiehuishouding van de strafrechtsketen zijn

ontkoppeld van dynamische processen. Rationale Toelichting

De kwaliteit van de dienstverlening in en door de keten is gebaat bij flexibiliteit van de keten- en bedrijfsprocessen (eenvoudig aanpasbaar aan veranderende omstandigheden) en stabiele betrouwbare informatie (hergebruik van gegevens i.p.v. risicovol dupliceren). Door het loskoppelen of wel ontsluiten van de stabielere gegevens van de (veranderlijke) processen die de gegevens registreren en/of gebruiken, is de beschikbaarheid van die gegevens niet meer afhankelijk van die specifieke processen. Ook wordt het hergebruik van de gegevens eenvoudiger/eenduidiger door de stabiele gegevens via een generieke methode te ontsluiten en eventueel op een generieke plaats beschikbaar te stellen. (Het bibliotheek idee.) Voorbeelden

• Identiteitsgegevens in de SKDB • In plaats van steeds documenten van ketenpartner naar ketenpartner te versturen

zou je ook de documenten in een “bibliotheek” kunnen met een “kaartenbak” met daarin de metagegevens over die documenten. Hierdoor zijn ze vindbaar en kunnen ze geleend (“gehaald”) worden in plaats van steeds te dupliceren.

Relatie met SRK-P15: We gebruiken kernregisters voor gegevensuitwisseling. Bron MP19 = Principe nummer 19 uit de MARIJ/I-atlas RIJK: De informatiehuishouding van de Rijksdienst ontkoppelt dynamische processen van stabiele gegevens

Implicaties • Inventariseer de bruikbare stabiele gegevens in de keten

SRK-P4 Elk gegeven heeft een eigenaar. Statement Elk gegeven is afkomstig uit een bronregistratie met een eigenaar, waarbij de

eigenaar verantwoordelijk is voor de kwaliteit en actualiteit van het gegeven. Rationale Toelichting

Voor elke afnemer van een gegeven moet duidelijk zijn wie de eigenaar is van dit gegeven. In geval van onjuiste gegevens moet dit teruggemeld worden aan de eigenaar van het gegeven, die het vervolgens kan corrigeren en opnieuw kan publiceren. De bronregistratie is de plaats waar een gegeven formeel voor het eerst is geregistreerd. Voorbeelden

• Voor adres gegevens worden de gegevens van het GBA gebruikt. Het BAG is de eigenaar van dit gegeven en draagt zorg voor de actualiteit ervan.

• Politie is eigenaar van het Proces Verbaal (PV) en de gegevens daarin, zij zijn


verantwoordelijk voor de kwaliteit van het PV dat naar het OM wordt gestuurd. Bij onduidelijkheid of onjuistheid in een PV, richt het OM zich naar de eigenaar, in dit geval de politie.

Relatie met SRK-P5: De kwaliteit van het gegeven is bekend en geborgd.

Implicaties • Van elk gegeven dat bestemd is voor uitwisseling in de keten, is vastgelegd wie de eigenaar is.

• Metadatamanagement moet ingericht zijn. SRK-P5 De kwaliteit van het gegeven binnen een registratie is bekend en geborgd.

Statement Afnemers moeten een registratie kunnen vertrouwen dat de gegevens voldoen aan (gezamenlijk vastgestelde) normen. De registerhouder draagt zorg voor het beschikbaar stellen van deze normen en borgt bovendien dat gegevens voldoen aan deze normen.

Rationale Toelichting Volgens ISO 8402 is kwaliteit: het geheel van eigenschappen en kenmerken van een product of dienst dat van belang is voor het voldoen aan vastgestelde of vanzelfsprekende behoeften. Om te kunnen vertrouwen dat gegevens in registraties voldoen aan (vastgestelde) normen, dient een kwalitatieve beschrijving te komen van elk gegeven over zowel inhoud als vorm. Kwaliteit van gegevens heeft kenmerken als correct, integer, volledig, nauwkeurig, aannemelijk, valide, relevant, universeel, legaal, tijdig, actueel, beheerbaar, consistent, eenduidig en traceerbaar naar bron en gebruiker. Voorbeelden

• Referentiële integriteit is weergegeven in een gegevensmodel. Relatie met SRK-P4: Elk gegeven heeft een eigenaar. SRK-P6: Gegevens worden eenmalig ingevoerd, meervoudig gebruikt en enkelvoudig beheerd. SRK-P9: Het gebruik van gegevens is bekend (verantwoording, tracering). SRK-P14: We werken met een uniform begrippenkader. SRK-P15: We gebruiken kernregisters voor gegevensuitwisseling.

Implicaties • De SRK gebruikt het raamwerk gegevenskwaliteit bij het ontwikkelen en/of aanpassen van nieuwe koppelingen en/of keteninformatievoorzieningen.

• Er zijn procedures en middelen om twijfel aan de juistheid te melden. • Doordat de kwaliteit van het gegeven bekend en geborgd is, is het gegeven

bruikbaar voor de afnemers van dat gegeven. De afnemers weten waar zij op kunnen rekenen bij het gebruiken van dat gegeven. Zonder borging van een afgesproken kwaliteit is het gegeven niet bruikbaar voor de afnemers.

• De kwaliteit van het gegeven binnen een registratie is bekend, betekent dat binnen de registratie niet alleen de inhoud, de waarde van het gegeven wordt gekend, maar dat bovendien de relevante kenmerken zoals hierboven beschreven, gekend worden door de registratie.

• De kwaliteit van het gegeven binnen een registratie is geborgd, betekent dat de kwaliteit van het gegeven aan minimale (onderling afgesproken) waarden voldoet. Elk gegeven dat met een ketenpartner wordt uitgewisseld voldoet aan de kenmerken die zijn opgenomen in het raamwerk gegevenskwaliteit.

SRK-P6 Gegevens worden eenmalig ingevoerd, meervoudig gebruikt en enkelvoudig

beheerd.

Statement Een gegeven heeft één oorsprong, daar waar het voor het eerst is ingevoerd, daarnaast is het gegeven bedoeld voor meervoudig gebruikt, waarbij slechts enkelvoudig beheer plaats vindt van het oorspronkelijke gegeven.

Rationale Toelichting Voor elk informatieobject bestaat een unieke bron. De bronregistratie is de plek waar het gegeven of het document voor het eerst formeel wordt vastgelegd en wordt beheerd. De eigenaar van de bronregistratie is verantwoordelijk voor de kwaliteit van de informatieobjecten in de registratie. Voor de overheid als geheel zijn de bronregistraties leidend. Dit betekent dat alle organisaties hierop zijn aangewezen. Alleen informatieobjecten in de bronregisters gelden als


betrouwbaar. Om technische redenen kunnen kopieën van gegevensbestanden en documenten noodzakelijk zijn. Binnen de strafrechtketen wordt ook gebruik gemaakt van kernregistraties. Kernregistraties vervullen een vergelijkbare rol als basisregistraties, maar dan zonder de wettelijke status die basisregistraties hebben. Kernregistraties kunnen worden gebruikt als er sprake is van versnippering van informatie over meerdere bronregistraties en om gearchiveerde informatie op relevante momenten beschikbaar te kunnen stellen. Voorbeelden

• Het OM is de unieke bron voor strafrechtelijke beslissingen. Het OM en het CJIB zijn dan ook primair verantwoordelijk voor de kwaliteit van de gegevens in de kernregistratie Justitiele Documentatie.

• Het OM is verantwoordelijk voor de opgelegde taakstraf (zowel OM als ZM-taakstraf). Voor uitvoering geldt voor de reclassering geldt de door OM beheerde bron als betrouwbaar.

• Bij de beoordeling over het al dan niet opleggen van een taakstraf kan ook gebruik worden gemaakt van historische informatie omtrent taakstraffen zoals vastgelegd in een kernregistratie.

Relatie met NORA AP 13: Alle gebruikte informatie-objecten zijn afkomstig uit een bronregistratie. SRK-P4: Elk gegeven heeft een eigenaar. SRK-P5: De kwaliteit van het gegeven is bekend en geborgd. SRK-P11: Wet- en regelgeving zijn leidend voor de informatievoorziening. SRK-P15: We gebruiken kernregisters voor gegevensuitwisseling.

Implicaties • Alle relevante informatieobjecten zijn geïnventariseerd. • Informatieobjecten worden beheerd. • Per informatieobject is de bron en daarmee de verantwoordelijkheid voor de juistheid

van het object vastgesteld. • De kernregistraties zijn vastgesteld.

Afname SRK-P7 Afnemers hebben inzage in voor hen relevante informatie (need-to-know).

Statement De keten voorziet in de informatiebehoefte van de functionaris, nodig voor het adequate uitvoeren van de taken van de functionaris.

Rationale Toelichting Voor het uitvoeren van taken, is het noodzakelijk dat de functionaris beschikt over alle benodigde informatie, niet meer en niet minder Deze dient voor hem toegankelijk te zijn en beschikbaar, daar waar het werk uitgevoerd wordt. Voorbeelden

• Politie moet bij staande houden van een persoon, kunnen inzien of de betreffende persoon nog openstaande boetes heeft. Het betreft hier de noodzaak (dus vraag/behoefte) om de taak van de functionaris goed uit te kunnen voeren.

Relatie met SRK-P8: De dienst is opgezet vanuit het perspectief van de afnemer. SRK-P9: Het gebruik van gegevens is bekend (verantwoording, tracering). SRK-P10: Toegang is gebaseerd op rollen, regels en rekwest (volgens het federatieve AAL concept).

Implicaties • Alleen functionarisspecifieke informatie is beschikbaar.

SRK-P8 De dienst is opgezet vanuit het perspectief van de afnemer.

Statement Het afnemersbelang is leidend voor de opzet van de gegevensuitwisseling

Rationale Toelichting Afnemers zullen meer en gemakkelijker gebruik maken van diensten, wanneer de opzet en vorm rekening houden met hun vaardigheden, voorkeuren en gedragingen. Dit is met name van belang bij de vormgeving van de contactfuncties van de overheid zoals formulieren, buitendiensten, websites en klantcontactcentra. Maar ook in de keten waar de


gegevensuitwisseling nu nog veel met papier (dat dan moet worden ingescand) of aanbodgedreven plaatsvindt. Door in de keten uit te gaan van de behoefte van de afnemer zal de efficiëntie en effectiviteit toenemen. De beschikbaarheid en de vorm van de dienst en de gegevens zijn in een formaat dat deze gemakkelijk door de afnemer te bevragen is. Definities:

• Afnemer: Functionarissen van ketenpartners, overheidsinstellingen en bedrijven die betrokken zijn bij de SRK.

• Dienst: Het mechanisme dat de gegevens, informatieproducten, statussen beschikbaar stelt voor afnemers.

• Informatieproduct: Een logisch bij elkaar behorende set met gegevens, met een afgesproken formaat.

Voorbeelden • Als gegevens toegankelijk moeten zijn via een mobiel apparaat, zoals een black

Berry van de politie, dan dient de dienst hierop te zijn ingericht. • Het uittreksel uit JDS wordt nu voorafgegaan door een samenvatting van de meest

essentiële punten. • INJUS (detentieportaal) waarin de relevante detentie-informatie wordt aangeboden

aan diverse afnemers. Relatie met SRK-P1: Iedere partner acteert vanuit ketenbewustzijn en ketendoelen. SRK-P12: Voor het structureel uitwisselen van gegevens maken we gebruik van gestandaardiseerde informatieproducten. Bron: AP19 = Afgeleid Principe nummer 19 uit de NORA: De dienst is opgezet vanuit het perspectief van de afnemer.

Implicaties • Bij de ontwikkeling van nieuwe diensten dient het ketenbelang in acht genomen te worden.

• Diensten dienen zich te conformeren aan de rijksbrede standaarden, V&J standaarden en strafrechtsketen standaarden. Het conformeren aan rijksbrede-, V&J- en SRK standaarden dient ervoor te zorgen dat berichten/gegevensuitwisseling via, voor ketenpartners, bekende protocollen worden aangeboden. Hierdoor is de ontvangende partij (afnemer) ingesteld/voorbereid op het ontvangst van de dienst.

• De aanbieder/eigenaar van de dienst stemt met de afnemer(s) af over de inhoud en de kwaliteitseigenschappen van de dienst.

SRK-P9 Het gebruik van gegevens is bekend (verantwoording, tracering).

Statement Via logging is te achterhalen welke functionaris, welke gegevens, op welk tijdstip heeft benaderd.

Rationale Toelichting Door het samenbrengen van gegevens over autorisatie/authenticatie is te achterhalen welke functionaris, welke gegevens, op welk tijdstip heeft benaderd. Via de informatiepositie van de functionaris, dat wil zeggen de mate van betrokkenheid en bevoegdheid, is te verantwoorden of deze rechtmatig de gegevens heeft ingezien, benaderd, gewijzigd etc. Voorbeelden

• Autorisatie betreft de procedure op de – geclaimde – bevoegdheid van de afzender van een elektronisch bericht vast te stellen en/of te verifiëren. (de bevoegdheid van de afzender die langs elektronische weg informatie opvraagt bij een informatiesysteem). Autorisatie (NORA) – het controleren van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in IT-voorzieningen.

• Authenticatie betreft de procedure om met behulp van technische middelen diens – geclaimde – identiteit en de integriteit van het verzonden bericht vast te stellen en/of te verifiëren.


Authenticatie (NORA) – het aantonen dat degene die zich identificeert degene is die zich als zodanig voor geeft: ben je het echt? Authenticatie noemt men ook wel de verificatie van de identiteit.

Relatie met SRK-P10: Toegang is gebaseerd op rollen, regels en rekwest (volgens het federatieve AAL concept).

Implicaties • Alle gegevens of systemen waarin gegevens opgeslagen liggen, zijn voorzien van een logging.

SRK-P10 Toegang is gebaseerd op rollen, regels en rekwest (volgens federatieve AAL

concept).

Statement Toegang tot gegevens is gebaseerd op de informatiepositie van de aanvrager/ afnemer, waarbij de informatiepositie aangeeft wat de bevoegdheden zijn en betrokkenheid is van een functionaris ten aanzien van een gegeven welke zich in de SRK bevindt.

Rationale Toelichting Om toegang te krijgen op gegevens is ten eerste autorisatie en authenticatie vereist, daarnaast is het afhankelijk van de bevoegdheden van de functionaris welk soort gegevens hij/zij mag inzien. Naast de bevoegdheden van de functionaris zijn ook regels van toepassing op het privilege om gegevens te bevragen. Deze regels geven een beschrijving over:

• de mate van betrokkenheid van een functionaris bij het gegeven. • de fase in het proces/keten tot waar het gegeven bekend is (mag zijn) op een

zeker tijdstip. Dus als een gegeven nog niet officieel is aangeboden aan een volgende partij (ketenpartner), dan mag die partij niet al opzoek gaan naar dit gegeven (bijvoorbeeld als het iets is wat in het nieuws is). Pas als het in het proces aangeleverd is bij de volgende partij en daarmee de opdracht vertrekt is voor verdere procesverwerking, mag een partij pas met de gegevens aan de slag gaan.

Voorbeelden

• Functionarissen van de executie, bijvoorbeeld CJIB, mogen nog niet de gegevens inzien van een verdachte waarvan de procesgegevens zich pas in de fase van vervolging bevinden. De fase in het ketenproces is hiermede bepalend welke functionaris welke gegevens mag zien.

• Een officier van justitie mag het proces verbaal van de politie niet inzien als hij niet betrokken is bij de zaak. Ook al bepaalt de bevoegdheid van de officier van justitie wel dat hij dit soort gegevens zou mogen inzien.

Relatie met SRK-P7: Afnemers hebben inzage in voor hen relevante informatie (need-to-know). SRK-P12: Voor het structureel uitwisselen van gegevens maken we gebruik van gestandaardiseerde informatieproducten.

Implicaties • De verbijzondering op de toegangseisen leggen we vast in regels in combinatie met rollen (bevoegdheden) en passen we als zodanig toe

• De afnemende partij houdt toezicht op de juiste toepassing van bovengenoemde regels.

Algemeen SRK-P11 Wet- en regelgeving zijn leidend voor de informatievoorziening. Statement Wet- en regelgeving schrijft voor welke informatieproducten in de SRK beschikbaar

zijn. Voor het beschikbaar stellen, opslaan en gebruik van informatieproducten is te allen tijde de weten regelgeving in acht genomen en aantoonbaar toegepast.

Rationale Toelichting Voor alle gegevens die opgenomen worden in systemen binnen de strafrechtsketen, geldt dat de wijze, duur en detaillering van de opslag, gebruik en verstrekking moet voldoen aan de weten regelgeving. Voorbeelden

• Procesverbaal, vonnis, beschikking etc. zijn voorbeelden van door de wet voorgeschreven informatieproducten.

• Persoonsgegevens mogen alleen opgeslagen worden als er sprake is van doelbinding, proportionaliteit, gegevensminimalisatie en beveiliging zoals beschreven in de Wet bescherming persoonsgegevens.

• Gegevens mogen niet langer worden bewaard dan de wettelijke regels (WJSG, BIVV,


WBP) toestaan dan wel voorschrijven. • Zo moeten foto's en vingerafdrukken van verdachten die zijn vrijgesproken, terstond

worden vernietigd. • Alle verwerkingen moeten worden gelogd en de loggegevens moeten gedurende de

daarvoor geldende wettelijke bewaartermijn worden bewaard. Relatie met SRK-P12: Voor het structureel uitwisselen van gegevens maken we gebruik van gestandaardiseerde informatieproducten.

Implicaties • Uitsluitend informatieproducten die voldoen aan de weten regelgeving, zijn beschikbaar voor gegevensuitwisseling in de SRK.

• Alle typen verwerking zijn beschreven (gedocumenteerd): aard van het gegeven c.q. de verwerking, vragende partij, verstrekkende partij, reden van de verwerking, wettelijke grondslag.

• Bij het opzetten van een beheerplan is beschreven hoe geborgd wordt dat de systemen (blijven) voldoen aan de weten regelgeving.

• De uitvoering van het beheer op systemen is conform weten regelgeving en aantoonbaar.

SRK-P12 Voor het structureel uitwisselen van gegevens maken we gebruik van gestandaardiseerde informatieproducten.

Statement De structurele/geautomatiseerde gegevensuitwisseling tussen ketenpartners vindt plaats met gestandaardiseerde informatieproducten die niet meer en niet minder informatie bevatten dan is overeengekomen en waarvan overeenstemming is over betekenis en samenhang van de gegevens.

Rationale Toelichting Er dient afstemming te zijn tussen partners in de keten over betekenis, bron, gebruik en verantwoordelijkheid met betrekking tot uit te wisselen gegevens. Hierdoor worden deze gegevens min of meer losgekoppeld van de bedrijfsprocessen van de partner die de gegevens levert en tevens aangewend in de bedrijfsprocessen van de ontvangende partner. Informatieproducten zijn gestandaardiseerde sets van gegevens. Van elk gegeven is de bron, de eigenaar, de kwaliteit en de betekenis bekend. Voorbeelden

• Van een procesverbaal (=een informatieproduct) is vastgesteld welke gegevens het moet bevatten. Bij uitwisseling wordt alleen die set aan gegevens beschikbaar gesteld.

Relatie met SRK-P3: Dynamische processen staan los van stabiele gegevens. SRK-P11: Wet en regelgeving zijn leidend voor de informatievoorziening. SRK-P14: De keten werkt met een uniform begrippenkader.

Implicaties • Gegevensuitwisseling beperkt zich tot alleen die gegevens die behoren bij het betreffende informatieproduct.

• Een informatieproduct is bestemd voor van te voren bepaalde functionarissen (rollen, autorisaties), welke beschreven zijn per informatieproduct.

• Alleen gegevens die zijn vastgelegd in een informatieproduct, zijn geschikt voor structurele uitwisseling zonder nadere afstemming over rechtmatigheid, kwaliteit, betekenis, context etc.

• Informatieproducten kunnen alleen informatieobjecten (gegevens) bevatten die voorkomen in het uniforme begrippenkader.

SRK-P13 De status/behandeling van een betrokkene is bekend

Statement Het integrale persoonsbeeld moet op eenvoudige wijze kunnen worden samengesteld.

Rationale Toelichting Een integraal persoonsbeeld kan alleen worden verkregen door het samenbrengen van gegevens uit verschillende registers. Op voorhand is niet altijd bekend in welke registers de betreffende persoon is opgenomen. Hierom moet er een instrument zijn waarbij de betrokken persoon uniek kan worden geïdentificeerd (met het strafrechtsketennummer), de meest elementaire persoonsgegevens zijn verzameld en verder wordt verwezen naar overige relevante informatiebronnen. Voorbeelden


• De Strafrecht Keten Databank (SKDB) is binnen (en op de rand van) de SRK het instrument voor het verkrijgen van het integere én integrale persoonsbeeld.

• In de SKDB zijn de (Nederlandse) personalia afkomstig uit de Gemeentelijke Basisadministratie Persoonsgegevens (GBA), BasisVoorziening Vreemdelingenketen (BVV) en de buitenlandse personen opgenomen die met het Nederlandse strafrecht in aanraking zijn gekomen.

• Het register bevat persoonsgegevens ter ondersteuning van de identificatie aangevuld met verwijzingen naar een groot aantal registraties waar aanvullende informatie over de (strafzaak t.a.v.) de persoon is te vinden.

• De gegevens van het slachtoffer zijn bekend, in zake terugmelding bij re-integratie activiteiten van de veroordeelde of bij schadevergoeding aan slachtoffer.

Relatie met SRK-P3: Dynamische processen staan los van stabiele gegevens. SRK-P11: Wet- en regelgeving zijn leidend voor de informatievoorziening.

Implicaties • Elke ketenpartner moet relevante verwijzingen opnemen en onderhouden in de SKDB.

SRK-P14 We werken met een uniform begrippenkader

Statement Alle gegevens bestemd voor gegevensuitwisseling tussen ketenpartners hebben een eenduidige definitie, die bekend is bij alle betrokken ketenpartners.

Rationale Van gegevens die uitgewisseld worden met één of meer ketenpartners is op ketenbreed niveau eenduidigheid over de betekenis van het begrip of gegeven. Voorbeelden

• Een zaak bij politie is, een verzameling van gegevens over één of meer verdachten, één of meer getuigen, één of meer procesverbalen, één of meer bewijsstukken die betrekking hebben op één incident/voorval. Voor het OM is een zaak een verzameling aan Procesverbalen, bewijsstukken, etc betreffende één verdachte die betrokken is bij , één of meer incidenten/voorvallen en voorgeleid wordt aan de rechtbank onder één parketnummer. In ketenverband heeft zaak dus een andere betekenis dan in lokaal (Politie) verband. Politie overhandigt ook geen zaken aan OM, maar overhandigt PV’s etc aan OM.

Relatie met SRK-P4: Elk gegeven heeft een eigenaar.

Implicaties • Via een gegevenswoordenboek voor de gegevens binnen de SRK is de eenduidigheid van begrippen en gegevens geborgd.

• De betekenis van begrippen en gegevens is voor alle betrokken ketenpartners beschikbaar via een gegevenswoordenboek. Het beheer van het gegevenswoordenboek is centraal geregeld.

SRK-P15 We gebruiken kernregistraties voor gegevensuitwisseling.

Statement SRK Kernregistraties zijn een specifieke groep van SRK registraties en bevatten gegevens die voor de gehele SRK van belang zijn. Het is de plaats waar deze gegevens of documenten binnen de SRK voor het eerst formeel worden vastgelegd. Gegevens in de kernregistraties zijn beschikbaar (opvraagbaar) voor alle 'bevoegde' SRK partners.

Rationale Toelichting Het gebruik binnen de SRK van de authentieke gegevens uit deze SRK kernregistraties is voor de SRK actoren (systemen en medewerkers en organisaties) verplicht. Ook een SRK kernregistratie is geen absoluut foutloze registratie, evenmin als de afzonderlijke gegevensregistraties die nu door de beoogde afnemers zelf werden bijgehouden. Aan gegevens in een SRK kernregistratie worden vanwege het SRK brede belang echter wel hogere eisen gesteld, o.m. ten aanzien van de procedures voor signalering en correctie van onjuiste gegevens. Het brede gebruik van de SRK kernregistratie draagt in zich reeds waarborgen dat de


kwaliteit van de gegevens beter is dan iedere afzonderlijke organisatie voor zich kan realiseren. Door het brede gebruik zullen meer signalen van onjuistheden naar boven komen, waardoor een zelfreinigende werking ontstaat. Om dit mechanisme te borgen zijn afnemers verplicht tot deze zogenaamde terugmelding. Als afnemers twijfelen aan de juistheid van de gegevens in een SRK kernregistratie dan hebben zij de plicht dit te melden aan de houder. De houder heeft vervolgens ook de plicht de melding serieus te onderzoeken en zo nodig correcties door te voeren. Van gegevens die SRK-breed worden gebruikt, wordt SRK-breed de semantiek en syntax afgesproken, ongeacht de bron waarin deze worden vastgelegd. De SRK heeft een woordenboek waarin de betekenis van termen en gegevens die SRK breed gebruikt wordt vastgelegd. Op correct gebruik binnen de SRK wordt toegezien. Ook wordt SRK-breed bijgehouden welk gegeven in welke SRK kernregistraties wordt bijgehouden. Voorbeelden van procedures waar duidelijke afspraken over gemaakt moeten worden zijn changemanagement en formaten voor uitwisseling van gegevens. Verder is het van belang dat de verschillende rollen van de betrokken partijen ten opzichte van de authentieke registratie en ten opzichte van elkaar expliciet zijn benoemd en dat de onderlinge verantwoordelijkheden zijn vastgelegd. Voorbeelden

• SKDB is een kernregistratie van de SRK De belangrijkste (groepen) diensten voor afnemers geleverd door een SRK kernregistraties zijn:

• Bevragen: Afnemers vragen gegevens op uit de SRK Kernregistratie • Wijzigen: Afnemers leveren gegevens aan de SRK Kernregistratie om toe te voegen

en/of te wijzigen • Terugmelden: Afnemers melden aan de SRK Kernregistratie dat er een vermoeden

bestaat dat gegevens onjuist zijn • Abonneren: Afnemers abonneren zich op de SRK Kernregistratie om actief te

worden geïnformeerd op (specifieke) gewijzigde gegevens. Relatie met SRK-P4: Elk gegeven heeft een eigenaar SRK-P5: De kwaliteit van het gegeven is bekend en geborgd. Bron NORA principes AP014/017: informatie-objecten

Implicaties • Alle relevante gegevens zijn geïnventariseerd, gegevens worden beheerd. • Per gegeven is de bron en daarmee de verantwoordelijkheid voor de juistheid van het

gegeven vastgesteld. • Authentieke gegevens, zoals afgesproken binnen de SRK, worden afgenomen van de

SRK-kernregistraties. • De juistheid van de gebruikte gegevens is bekend en geborgd en wordt daarom niet

voor gebruik gecontroleerd.

4. Doelen

Het doel van de leidende principes is om professionele samenwerking en ketenverantwoordelijkheid te bevorderen om de ketendoelen en daarmee de versterking van de keten ook werkelijk te halen. De bijdrage van de principes aan de ketendoelen wordt zichtbaar gemaakt in de tabel SRK Principes versus Verbeterdoelen.

4.1 Doelen van de strafrechtsketen

De maatschappelijke doelen van de strafrechtsketen zijn nooit officieel als zodanig vastgesteld. Daarom worden deze doelen hier niet expliciet genoemd.


4.2 Verbeterdoelen van de strafrechtsketen De verbeterdoelen zijn afkomstig uit Programmaplan Versterking Prestaties in de Strafrechtketen en het regeerakkoord.

4.2.1 Programmaplan Versterking Prestaties in de Strafrechtketen (conceptversie v04,14-09-2012)

Hfdst 1.21 Maatschappelijk doel van de versterking van de prestaties in de strafrechtketen Bescherming van de samenleving en versterking van de positie van het slachtoffer. Slachtoffers en verdachten hebben recht op een herkenbaar, krachtig en op maat gesneden strafrecht. Wil het strafrecht aan zijn doel beantwoorden, dan moet het een adequate reactie vormen op ontoelaatbaar gedrag. Dat wil zeggen dat deze reactie correct, zorgvuldig en tijdig moet zijn en dat straffen daadwerkelijk ten uitvoer worden gelegd.

Hfdst. 1.32 Doel programma Versterking Prestaties in de Strafrechtketen Het hoofddoel van het programma VPS is het versterken van de prestaties in de strafrechtketen, zodat de strafrechtketen als geheel meer strafzaken sneller, beter en transparanter afdoet en waarin de uitstroom van strafzaken verklaard en verantwoord kan worden.

Vijf speerpunten die richting geven aan de uitvoering van het programma: 3 1 inzicht krijgen in en verantwoorden van de ketenprestaties; 2 verhogen van de prestaties; 3 versterken van de ketenbesturing; 4 versterken van procesinrichting (op de koppelvlakken) in de strafrechtketen; 5 stimuleren van ketenbewustzijn/-cultuur.

4.2.2 Regeerakkoord4 In het regeerakkoord zijn t.b.v. de strafrechtsketen enkele punten opgenomen in hoofdstuk VIII - Veiligheid en justitie en in Bijlage A - (Financieel beeld) Hfdst. VIII. Veiligheid en justitie

• In de strafrechtketen krijgen de volgende punten bijzondere aandacht: innovatie, pakkans, optimalisatie van de executieketen, doelmatiger strafrechtsketen, verkorting van doorlooptijden van strafzaken, intensivering van opsporing en berechting van jeugdcriminaliteit en aanpak van ingrijpende misdrijven zoals overvallen, woninginbraken en geweldsdelicten.

11. Doelmatiger strafrechtsketen (bijlage A) Door een betere aansluiting van de te onderscheiden schakels (politie, OM en ZM, maar bijvoorbeeld ook jeugdzorg) worden in de strafrechtketen efficiëntiewinsten gerealiseerd, onder meer door ICT-systemen beter op elkaar aan te laten sluiten. Bezuiniging 30 mln. vanaf 2014, en vanaf 2015 60 mln. structureel.

4.3 Verbeterdoelen tabel Op basis van bovenstaande bronnen is onderstaande verbeterdoelentabel opgesteld.

Verbeterdoel Omschrijving

1. Doorloop Verkorting doorlooptijden

2. Kwaliteit Aantoonbaar kunnen verantwoorden van de selectie van zaken die worden

1 Bron: Conceptversie v04, 14-09-2012 – Programmaplan Versterking Prestaties in de Strafrechtsketen 2 Bron: Conceptversie v04, 14-09-2012 – Programmaplan Versterking Prestaties in de Strafrechtsketen 3 Bron: Conceptversie v04, 14-09-2012 – Programmaplan Versterking Prestaties in de Strafrechtsketen 4 Bron: Regeerakkoord 2012 TK 33410 # 15


Verbeterdoel Omschrijving

opgepakt/verwerkt

3. Meten inzicht en verantwoording ketenprestaties, waaronder uitval

4. Besturing versterken van de ketenbesturing

5. Procesversterking versterken van procesinrichting (op de koppelvlakken) in de strafrechtketen

6. Bewustzijn stimuleren van ketenbewustzijn/-cultuur.

7. Lagere kosten Besparingsdoel 60 miljoen

8. Flexibiliteit Aanpasbaarheid aan veranderingen in de keten

Tabel 2 - voorstel (verbeter)doelentabel

4.4 Doelen - principes matrix Zoals in de inleiding reeds genoemd moeten de nieuwe richtinggevende principes van de architectuur van de strafrechtsketen bijdragen aan effectiviteit van de strafrechtsketen en de verbeterprocessen. In het voorgaande paragrafen zijn op hoofdlijnen de verbeterdoelen beschreven, onder andere van programma Versterking Prestaties in de Strafrechtsketen. Onderstaande tabel laat zien welke richtinggevende principes bijdragen aan welke verbeterdoelen van de strafrechtsketen.

Nr.

Verbeterdoel SRK Principe

1. d

oorlo

op

2. kw

aliteit

3. m

eten

4. b

esturin

g

5. p

roces

versterking

6. b

ewustzijn

7. lag

ere ko

sten

8. flexib

iliteit

SRK-P 1 Ketenbewustzijn

SRK-P 2 Prestaties

SRK-P 3 Ontkoppeling

SRK-P 4 Eigenaar

SRK-P 5 Kwaliteit

SRK-P 6 Eenmalige invoer

SRK-P 7 Need-to-know

SRK-P 8 Dienstafnemer

SRK-P 9 Gegevensgebruik

SRK-P 10 Toegang

SRK-P 11 Wet- en regelgeving

SRK-P 12 Informatieproducten

SRK-P 13 Status betrokkene

SRK-P 14 Begrippenkader

SRK-P 15 Kernregisters

Tabel 3 – SRK-principes versus verbeterdoelen


5. Bijlage 1 - Bronnen van principes

5.1 Interne bronnen • Werkconferentie Architectuur in de strafrechtsketen mei 2012 • Referentiearchitectuur SRK 2009: uitgangspunten

– 9 uitgangspunten voor informatievoorziening in het algemeen – 10 uitgangspunten t.a.v. (strafrecht)keteninformatisering

5.2 Externe bronnen

• NORA : 10 basisprincipes => 40 afgeleide principes • MARIJ : 21 Marij principes

Architectuur Rijksdienst uitgangspunten – Interoperabiliteit van informatiediensten, conform NORA. – Optimaal gemeenschappelijk gebruik generieke informatiediensten.

De NORA principes beschrijven de overheidsdienstverlening. Deze is voornamelijk gericht op de burgers en bedrijven, maar is ook van toepassing voor overheid onderling

5.3 Werkconferentie Architectuur in de strafrechtsketen

Hfst 6. “Samenvatting en conclusie”, Architectuur in de strafrechtsketen, verslag van de werkconferentie 2012, 12-09-2012 "In de werkconferentie is een aanzet gemaakt om de informatievoorziening op orde te

krijgen. In de basis gaat de oplossing uit van het gebruik van de toepassing van authentieke gegevensbronnen. Dit zorgt voor de ontkoppeling van gegevens en functionaliteit. Dit verslag geeft als ontwerpstudie invulling op een groot aantal eisen en wensen die tijdens de werkconferentie zijn geïdentificeerd. De aanzet voor het ontwerp is gedaan aan de hand van een aantal aspecten die hieraan gerelateerd zijn. De belangrijkste bevindingen

en aandachtspunten zijn hieronder weergegeven. Het aanbod wordt gedefinieerd door de ketenpartner die verantwoordelijk is voor de informatie en zorgt dat de kwaliteit op orde is. Dit is gebaseerd op de (wettelijke) taken van de leverancier van de informatie, maar ook van de gebruiker van de informatie. De informatie zelf wordt opgeslagen in de authentieke bron. Communicatie hierover vindt plaats via notificaties tussen de ketenpartners. Belangrijk is dat de betekenis van de informatie eenduidig is voor zowel de aanbieder als de gebruiker van de informatie. Sturing binnen de ketenpartners en over de gehele keten vindt plaats volgens het patroon van aanbod en vraag. Managementinformatie wordt volgens hetzelfde principe geleverd. De gehanteerde structuur van authentieke bronnen biedt een goede basis om data te ontsluiten middels secured datamining."

Authentieke bron

aanbod vraag

Management informatie

Datamining

Operationele sturing


6. Bijlage 2 - NORA5 NORA gaat over interoperabiliteit: het vermogen van overheidsorganisaties om effectief en efficiënt relaties aan te gaan en informatie te delen met elkaar en met burgers en bedrijven. NORA beziet al deze relaties in termen van diensten, als afgebakende prestaties van een persoon of organisatie (de dienstverlener), die voorzien in een behoefte van de omgeving (de afnemers).

6.1 De NORA 3.0 basisprincipes

De tien basisprincipes van NORA beschrijven de belangrijkste gewenste kenmerken van overheidsdienstverlening vanuit het perspectief van de afnemer (het wat). De principes doen geen uitspraken over de wijze waarop deze kenmerken moeten worden gerealiseerd (het hoe). Een aantal van de belangrijke bronnen waarop de basisprincipes zijn gebaseerd, zijn: de Visie Betere Dienstverlening Overheid, het Nationaal Uitvoeringsprogramma Dienstverlening en e-Overheid, de ICT-agenda 2008-2011, het Actieplan Nederland Open in Verbinding, de BurgerServiceCode, het European Interoperability Framework, besluiten van het College Standaardisatie, het Actieprogramma Andere Overheid en Informatie op Orde. De basisprincipes zijn vooral richtinggevend en bieden ruimte voor interpretatie. In specialistische NORA-documenten worden deze basisprincipes vertaald naar richtlijnen en best practices.

6.2 Toelichting op SRK-P13: Definities registraties afkomstig uit NORA 3.0 – AP13 - Bronregistratie = De bronregistratie is de plaats waar het gegeven of document voor het eerst wordt vastgelegd. De eigenaar van de bronregistratie is verantwoordelijk voor de kwaliteit van de informatie-objecten in de registratie. Bronregistraties kunnen een groot aantal vormen aannemen: denk niet alleen aan databases en registraties zoals de basis- en kernregistraties, maar ook aan websites, publicaties, rapporten, wiki's. - Basisregistratie = De basisregistraties zijn een specifieke groep van bronregistraties. Zij hebben een wettelijke status en het gebruik van de authentieke gegevens uit deze registraties is verplicht. ( of Een bij wet aangewezen registratie, die de vitale gegevens van de overheid bevat zoals de gegevens van alle burgers, bedrijven en instellingen.) - Kernregistratie = vergelijkbaar met basisregistraties, zij het zonder de wettelijke status die basisregistraties hebben, maar met dezelfde specifieke kwaliteitseisen, zoals actualiteit, tijdigheid, juistheid, beschikbaarheid, ten behoeve van de ketenuitwisseling.

5 Aandachtspunt bij de NORA principes is de positie van de afnemer. Voor de SRK is dat de (werknemer) van de ketenpartner organisatie


6.3 De basisprincipes (NORA 3.0)

BP1 - Proactief: afnemers krijgen de dienstverlening waar ze behoefte aan hebben.

BP2 - Vindbaar: afnemers kunnen de dienst eenvoudig vinden. BP3 - Toegankelijk: afnemers hebben eenvoudig toegang tot de dienst. BP4 - Standaard: afnemers ervaren uniformiteit in de dienstverlening door het

gebruik van standaardoplossingen. BP5 - Gebundeld: afnemers krijgen gerelateerde diensten gebundeld aangeboden. BP6 - Transparant: afnemers hebben inzage in voor hen relevante informatie. BP7 - Noodzakelijk: afnemers worden niet geconfronteerd met overbodige vragen. BP8 - Vertrouwelijk:afnemers kunnen erop vertrouwen dat informatie niet wordt

misbruikt. BP9 - Betrouwbaar: afnemers kunnen erop vertrouwen dat de dienstverlener zich aan

afspraken houdt BP10 -Ontvankelijk: afnemers kunnen input leveren over de dienstverlening.

6.4 De afgeleide principes (NORA 3.0)

NORA 3.0 katern 'principes voor samenwerking en dienstverlening', zoals gepubliceerd op 2010-09-29. bevat de afgeleide principes. Hst. 3.1 “Clustering van de afgeleide NORA principes” De principes hebben allemaal te maken met diensten en interoperabiliteit. Het is dus niet verbazingwekkend dat er allerlei samenhangen tussen principes kunnen bestaan. De meest voor de hand liggende relaties zijn aangegeven door de clustering waarin ze worden gepresenteerd. De principes die onder een cluster worden gebracht hebben een sterke relatie met elkaar. Opmerking vooraf NORA gaat uit van dienstverlening. In de WAS is geopperd om dit ook binnen de strafrechtsketen toe te passen: Het beschrijven van de diensten van de organisaties binnen de SRK. Pas als dat helder is, kunnen we elkaar ook aanspreken op de verantwoordelijkheden die horen bij de dienstverlening. Maak de dienstverlening expliciet - wie is waar van. N.B. Let daarbij goed op de definitie die NORA geeft van dienstverlening:zoals beschreven in par 1.3.1 van de Nora. Hst. 3.3.2 “Overzicht afgeleide principes” NORA Afgeleid Principe Opmerking SRK

Dienstenaanbod

AP1 De dienst is zodanig opgezet, dat andere organisaties deze in eigen diensten kunnen hergebruiken.

AP2 De stappen uit het dienstverleningsproces zijn ontsloten als


NORA Afgeleid Principe Opmerking SRK

dienst.

AP3 De dienst vult andere diensten aan en overlapt deze niet.

AP4 De dienst is helder gepositioneerd in het dienstenaanbod. Wie levert

AP5 De dienst is nauwkeurig beschreven. De dienst is nauwkeurig beschreven in de dienstencatalogus van de SRK. Inclusief kwaliteitsnormen

Standaard oplossingen

AP6 De dienst maakt gebruik van standaard oplossingen. b.v. EBV, SKDB,

AP7 De dienst maakt gebruik van de landelijke bouwstenen van de e-overheid.

AP8 De dienst maakt gebruik van open standaarden. b.v. ebMS

Kanalen

AP9 De dienst kan via internet worden aangevraagd. Nog niet van toepassing. Maar wat we wel kunnen doen is helder beschrijven langs welk kanaal (kanalen) de diensten dan wel bereikbaar zijn. Dit past prima in de dienstencatalogus.

AP10 De dienst kan, behalve via internet, via minimaal één ander kanaal voor persoonlijk contact worden aangevraagd.

Nog niet van toepassing

AP11 Het resultaat van de dienst is gelijkwaardig, ongeacht het kanaal waarlangs de dienst wordt aangevraagd of geleverd.

Nog niet van toepassing

Informatie

AP12 De afnemers wordt niet naar reeds bekende informatie gevraagd. "SKN"

AP13 Alle gebruikte informatieobjecten zijn afkomstig uit een bronregistratie.

"Eenmalige vastlegging"? Let op: het NORA-principe zegt niet dat je het zélf uit de bronregistratie opgehaald moet hebben. Uit eerdere discussies hierover lijkt het alsof we in de SRK hier roomser dan de paus willen zijn. Verlies het doel niet uit het oog! Ook de NORA onderkent dat er soms kopieën nodig zijn. En waarom ook niet. In diverse systemen binnen de SRK worden gegevens uit de GBA en BAG gekopieerd en doorgeleverd. Dit wordt door niemand als een probleem ervaren.

AP14 De dienstverlener meldt twijfel aan de juistheid van informatie aan de bron.

Bron bewerking afnemer?? Informatie uit de bron wordt óf niet bewerkt en dus kan onjuistheid bij de bron gemeld worden; óf informatie uit de bron wordt bewerkt (?) en daarmee is de bewerker een nieuwe bron geworden en wordt onjuistheid bij de nieuwe bron gemeld.

AP15 Het doel waarvoor informatie wordt (her)gebruikt is verenigbaar met het doel waarvoor deze is verzameld.

AP16 Alle gebruikte informatieobjecten zijn uniek geïdentificeerd.

AP17 Alle gebruikte informatieobjecten zijn systematisch beschreven.

AP18 De dienst ontsluit ruimtelijke informatie locatie gewijs. Bijvoorbeeld voor BI-achtige toepassingen maar ook voor primaire processen, bijvoorbeeld


NORA Afgeleid Principe Opmerking SRK

arrestatiebevelen op een kaart tonen

Vraaggerichtheid op een hoger plan

AP19 De dienst is opgezet vanuit het perspectief van de afnemer.

AP20 De dienst benadert geïdentificeerde afnemers op persoonlijke wijze.

AP21 De dienst is gebundeld met verwante diensten zodat deze samen met één aanvraag afgenomen kunnen worden.

AP22 Overheidsloketten verwijzen gericht door naar de dienst. Nog niet van toepassing

AP23 De dienst wordt na bepaalde signalen automatisch geleverd.

AP24 De dienst ondersteunt proactiviteit van dienstverleners binnen en buiten de organisatie.

AP25 De afnemer wordt geïnformeerd over de stand van zaken bij de gevraagde dienst.

AP26 De afnemer heeft inzage in de eigen informatie en het gebruik ervan.

Van toepassing??

Sturing en verantwoordelijkheid

AP27 Eén organisatie is verantwoordelijk voor de dienst.

AP28 Dienstverlener en de afnemer hebben afspraken vastgelegd over de levering van de dienst.

AP29 De dienstverlener draagt zelf de consequenties wanneer de dienst afwijkt van afspraken en standaarden.

AP30 De wijze waarop de dienst geleverd is, kan worden verantwoord.

AP31 De kwaliteit van de dienst wordt bestuurd op basis van cyclische terugkoppeling.

AP32 Sturing op de kwaliteit van de dienst is verankerd op het hoogste niveau van de organisatie.

AP33 De dienst voldoet aan de baseline kwaliteit.

AP34 De dienstverlener legt verantwoording af over de mate van control, in overleg met de afnemers.

Betrouwbaarheid

AP35 De levering van de dienst is continu gewaarborgd.

AP36 Wanneer de levering van de dienst mislukt, wordt de uitgangssituatie hersteld.

Complex! Dit uitwerken in "afnameovereenkomst" Met daarbij de opmerking dat robuustheid in onze (interactie)processen ook verbeterd kan worden

AP37 De dienstverlener en de afnemer zijn geauthentiseerd wanneer de dienst een vertrouwelijk karakter heeft.

Let op: ook de dienstverlener (AAL)

AP38 De betrokken faciliteiten zijn gescheiden in zones. Van toepassing??

AP39 De betrokken systemen controleren informatieobjecten op juistheid, volledigheid en tijdigheid.

Voor zover mogelijk. Maak een keuze welke informatieobjecten je wel en niet controleert. Hoe bijv. kun je informatieobjecten uit een bronregistratie of kernregistratie controleren.

AP40 De berichtenuitwisseling is onweerlegbaar


7. Bijlage 3 - MARIJ

7.1 MARIJ Model Architectuur Rijksdienst of MARIJ is de generieke referentiearchitectuur voor organisaties in de Rijksdienst, i.c. de dertien kerndepartementen. Door MARIJ - en daar waar relevant, ook NORA - toe te passen in veranderprogramma's en -projecten worden departementen in staat gesteld om beter te borgen dat de projectresultaten in lijn zijn met overheidsbrede en rijksbrede afspraken.

7.2 Principes tabel MARIJ

MARIJ Principe Opmerking SRK

Bedrijfsarchitectuur

MP01 RD-organisaties onderscheiden zich door expertise op het beleidsterrein waarvoor ze verantwoordelijk zijn.

Taakstelling en wetgeving

MP02 RD-organisaties waarborgen de verantwoording over hun taakuitvoering.

!

MP03 Diensten aan RD-medewerkers zijn opgezet vanuit efficiencyperspectief.

!

MP04 De beschikbaarheid van dienstverlening door de Rijksdienst is genormeerd op de behoefte van de afnemers.

!

MP05 RD-organisaties zorgen voor tijdige signalering en bestrijding van mogelijke discontinuïteit in de dienstverlening.

!

Informatiearchitectuur

MP06 De Rijksdienst gebruikt beschikbare bouwstenen. !

MP07 Het functiegebouw Rijksdienst bevordert uitwisselbaarheid van RD-medewerkers en daarmee de mogelijkheden tot samenwerking.

MP08 De RD-medewerker kan de door de RD-organisatie verstrekte digitale functionaliteit naar eigen inzicht aanvullen met digitale functionaliteit vanuit het publieke domein.

Van toepassing??

MP09 De Rijksdienst gebruikt in zijn bedrijfsvoering erkende identificatiemiddelen.

AAL?? In het Rijk is het hiervoor programma toegang gestart.

MP10 De Rijksdienst gebruikt rijksbrede authenticatiemiddelen AAL??

MP11 Het toegangsbeleid van de Rijksdienst is gebaseerd op rollen, regels en requests.

AAL??

MP12 De classificatie van de informatie bepaalt de sterkte van het authenticatiemiddel.

AAL??

MP13 De Rijksdienst hanteert in zijn informatiehuishouding een gemeenschappelijk begrippenkader.

!

MP14 Specifieke metadataprofielen van RD-organisaties vullen aan op het Toepassingsprofiel Metagegevens Rijk.

Van toepassing

MP15 RD-organisaties borgen de betrouwbaarheid van hun informatiehuishouding door adequate beheermaatregelen.

! (beheerarchitectuur)

MP16 RD-organisaties geven onvoorwaardelijke toegang tot de openbare informatie waarover ze beschikken.

Van toepassing. De WOB schrijft dit voor "naar buiten toe"

MP17 Op webtechnologie gebaseerde applicaties borgen de uitwisselbaarheid van informatie door de Rijksdienst.

= techniek, De standaard voor webservices is digikoppeling. En voor userinteractie webbased interfaces.

Technische architectuur

MP18 De infrastructuur van een RD-organisatie sluit aan op de


MARIJ Principe Opmerking SRK

Rijksinfrastructuur.

MP19 De informatiehuishouding van de Rijksdienst ontkoppelt dynamische processen van stabiele gegevens.

= informatiearchitectuur??

MP20 De Rijksdienst stelt haar medewerkers in staat hun werk plaats-, tijd-, organisatie- en apparatuuronafhankelijk uit te voeren.

Eigen ketenpartner IV

MP21 Het authenticatiemiddel dient ontkoppeld te zijn van het autorisatieproces.

Merk op dat in de begrippenlijst MARIJ rijksdienst is gedefinieerd als "Het geheel van de kerndepartementen en de daaronder ressorterende uitvoeringsorganisaties, agentschappen en ZBO's." De strafrechtsketen valt voor een groot deel onder deze definitie.


8. Bijlage 4 – Referentie Architectuur Strafrechtsketen 2009

Hfdst. 2.1.2. “Uitgangspunten” Ten behoeve van de informatievoorzieningen in de strafrechtsketen is door de ketenpartners een aantal uitgangspunten vastgesteld. Deze bepalen de kaders waarbinnen de architectuur wordt uitgewerkt. “Uitgangspunten voor informatievoorziening in het algemeen”

1. De informatievoorziening dient betrouwbaar, actueel en tijdig te zijn (voldoen aan de eisen die aan de bedrijfsprocessen worden gesteld). Er zijn mechanismen ingericht om de betrouwbaarheid van informatie op het juiste niveau te krijgen en te houden.

2. Iedereen heeft de beschikking over de informatie die nodig is voor de uitvoering van een bepaalde functie en niet meer dan dat (need-to-know).

3. Gegevens worden eenmalig ingevoerd en beheerd en voor meervoudig gebruik ter beschikking gesteld. Dit vloeit voort uit het streven naar efficiency en het reduceren van fouten.

4. Van elk gegeven is een bron bekend. Deze geeft een kwaliteitskarakteristiek ten aanzien van deze gegevens.

5. Definities en waarden van gegevens en berichten zijn eenduidig en uniform vastgelegd,

6. Er wordt gebruik gemaakt van het stelsel van basisregistraties binnen de Nederlandse overheid (zie 3.3 Basisregistraties).

7. De principes van de Nederlandse Overheids Referentie Architectuur (NORA) worden zoveel mogelijk gevolgd. (zie 5.3.2 Relatie tot de NORA).

8. Hanteren van het principe van halen en brengen van de gegevens, d.w.z. geen dubbele opslag van gegevens in de eigen organisatie.

9. In eerste instantie worden altijd authentieke bronnen geraadpleegd. “Uitgangspunten ten aanzien van (strafrecht)keteninformatisering”

1. Organisaties zijn zelf verantwoordelijk voor hun interne informatievoorziening en hebben de vrijheid om deze voorziening intern in te richten.

2. Elke organisatie dient over een gestandaardiseerd koppelvlak te beschikken t.b.v. 3. berichtenuitwisseling in de keten. 4. De vastlegging van informatie dient primair binnen de informatiehuishouding van

een organisatie te worden gerealiseerd. Op ketenniveau wordt informatie vastgelegd die nodig is voor het overbruggen van de informatiekloof tussen ketenpartners.

5. Er vindt hergebruik plaats van in de keten beschikbare informatie, hierbij wordt redundante informatie vermeden, informatie wordt gedeeld in plaats van gedupliceerd.

6. Hierbij worden uitsluitend identificerende sleutelgegevens t.a.v. personen en zaken “dubbel” opgeslagen.

7. Ketenpartners vragen geen identificerende persoonsgegevens aan een externe partij waar een andere ketenpartner al over beschikt.

8. Het beheer van gegevens is over de gehele levenscyclus en over de gehele keten ingericht (information lifecycle management), dat wil zeggen dat er planmatig met het beheer van gegevens (inclusief schoning, verwijdering, archivering) wordt omgegaan.

9. Er is een authentieke bron voor historische gegevens; deze wordt ook als zodanig gebruikt.

10. De interoperabiliteit tussen voorzieningen in de keten wordt geborgd door een eenduidig stelsel van standaarden, definities en voorzieningen ten aanzien van datacommunicatie.

Bestemmingsplan architectuur strafrechtsketen...2013/02/07 · De kwaliteit van de dienstverlening...

Documents

Transcript of Bestemmingsplan architectuur strafrechtsketen...2013/02/07 · De kwaliteit van de dienstverlening...